谷歌浏览器 (Google Chrome)官方下载_免费安全浏览器
立即下载

以下是最常用、最详细的 Windows 环境 设置方法,以及其他平台的简要说明

谷歌 Google官方 2

ADMX 模板文件

谷歌浏览器通过一种称为 ADMX(Administrative Template) 的模板文件来向组策略编辑器“声明”所有可管理的策略设置,你需要先获取并安装这个模板。

以下是最常用、最详细的 Windows 环境 设置方法,以及其他平台的简要说明-第1张图片-谷歌浏览器 (Google Chrome)官方下载_免费安全浏览器

Windows 环境(Active Directory 或本地组策略)

这是最主流的方法,适用于域环境或本地计算机管理。

步骤 1:下载 Chrome 策略模板

  1. 访问 Chrome 企业版帮助页面(直接搜索“Chrome enterprise bundle”或访问 chrome://enterprise 底部的链接)。
  2. 找到并下载 “适用于 Windows 的 Chrome 策略模板”(通常是一个名为 policy_templates.zip 的压缩包)。

步骤 2:安装 ADMX 模板到中央存储区(推荐用于域环境)

这是为了让域控制器上的所有管理员都能使用这些策略。

  1. 解压下载的 policy_templates.zip
  2. 打开解压后的文件夹,进入 windows -> admx 子目录。
  3. 你会看到两个文件:
    • chrome.admx (策略定义文件)
    • chrome.adml (语言资源文件,在 \zh-CN 等子目录下)
  4. chrome.admx 文件复制到域控制器的 \\<你的域名>\SYSVOL\<你的域名>\Policies\PolicyDefinitions 目录下。
  5. 将对应语言(如 zh-CN\chrome.adml)的文件复制到 \\<你的域名>\SYSVOL\<你的域名>\Policies\PolicyDefinitions\zh-CN 目录下。

步骤 3:安装 ADMX 模板到本地计算机(用于单机管理)

如果只想管理本地电脑,或者没有域环境。

  1. 同样解压文件,找到 chrome.admx 和语言对应的 chrome.adml
  2. chrome.admx 文件复制到 C:\Windows\PolicyDefinitions
  3. chrome.adml 文件复制到 C:\Windows\PolicyDefinitions\zh-CN

步骤 4:配置组策略

  1. 按下 Win + R,输入 gpedit.msc(本地组策略)或 gpme.msc(域组策略管理控制台),回车。
  2. 导航到相应的策略节点:
    • 计算机配置:策略会应用到计算机上所有用户。
    • 用户配置:策略会跟随用户,无论登录哪台电脑。
    • 路径通常为:管理模板 -> 经典管理模板 (ADMX) -> Google -> Google Chrome
    • 注意:对于基于Chromium的新版Edge,路径是 Microsoft -> Edge
  3. 在右侧双击你想要设置的策略。
    • 设置主页Google Chrome -> 起始页 -> 配置起始页 URL
    • 禁用隐身模式Google Chrome -> 隐私设置 -> 允许隐身模式(设为“已禁用”)。
    • 配置扩展程序白名单/黑名单Google Chrome -> 扩展程序
  4. 将策略状态设置为 “已启用”“已禁用”,并根据需要填写值(如URL、扩展ID等)。
  5. 点击 “确定”“应用”

步骤 5:刷新组策略并验证

  1. 在客户端计算机上,打开命令提示符(CMD),输入 gpupdate /force 并回车,强制刷新组策略。
  2. 在Chrome浏览器地址栏输入 chrome://policy 并访问,这是最重要的验证页面。
  3. chrome://policy 页面,点击 “重新加载策略” 按钮。
  4. 如果配置成功,你将看到你设置的策略名称及其值,状态为“已生效”。

macOS 环境

  1. 同样从谷歌下载 policy_templates.zip
  2. 解压后,在 mac 目录下找到 com.google.Chrome.plist 示例文件。
  3. 你需要创建一个 com.google.Chrome.json.plist 格式的策略文件。
  4. 将该策略文件放置在指定目录:
    • 对于所有用户:/Library/Managed Preferences/
    • 对于特定用户:~/Library/Managed Preferences/ (不常用)
  5. 重启 Chrome 后生效,在 chrome://policy 中验证。

Linux 环境

  1. 从谷歌下载 policy_templates.zip
  2. 解压后,在 linux 目录下找到 policy_template.json 示例和文档。
  3. 创建一个 JSON 格式的策略文件,/etc/opt/chrome/policies/managed/my_policy.json
  4. Chrome 会自动读取 managed 目录下的所有 .json 文件,在 chrome://policy 中验证。

重要提示和最佳实践

  1. 优先级:组策略的优先级最高,会覆盖用户在浏览器中的手动设置。
  2. 策略列表:最权威的策略列表和说明,请访问 Chrome 官方的 chrome://policy 页面,或查阅解压模板中的 policy_list.html 文件。
  3. 云管理:对于没有传统AD域的中小企业,更推荐使用 Google Admin Console 通过Chrome浏览器管理服务进行云端的设备/用户策略管理。
  4. 更新模板每次 Chrome 重大版本更新后,建议重新下载并更新 ADMX 模板,以支持最新的策略。
  5. 策略冲突:计算机配置的策略通常优先于用户配置的策略,详细的冲突解决规则需查阅微软文档。

常见策略示例(在组策略编辑器中启用):

  • 阻止安装指定扩展外的所有扩展扩展程序 -> 配置扩展程序安装白名单
  • 设置默认搜索引擎默认搜索引擎 -> 配置默认搜索引擎
  • 禁用开发者工具开发者工具 -> 禁用开发者工具
  • 配置代理服务器代理服务器 -> 代理服务器设置

通过以上步骤,你就可以有效地通过组策略管理企业内谷歌浏览器的行为了。

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇1.先用USB连接一次

下一篇对于普通用户,启用企业相关的设置主要有以下几种情况和方式

相关文章

抱歉,评论功能暂时关闭!